Image
28.1.2013 0 Comments

V sieťových zariadeniach Barracuda Networks boli objavené backdoory

network_security.jpg Získať vzdialený prístup k rôznym zariadeniam od spoločnosti Barracuda Networks, ako sú napríklad Spam and Virus Firewall, Web Application Firewall, Web Filter či SSL VPN, bolo ešte pred pár dňami možné prostredníctvom nedokumentovaných privilegovaných účtov. Napriek tomu, že klient sa musel pripájať len z IP adries v istom rozsahu, ide určite o nepríjemné prekvapenie pre majiteľov tohto hardvéru. Túto bezpečnostnú dieru objavil Stefan Viehböck z firmy SEC Consult Vulnerability Lab.

Nezáleží na tom, či by sa útočník pripojil cez SSH alebo lokálny terminál, k dispozícii by mal možnosť spúšťať ľubovoľný kód a prebrať kontrolu nad zariadením.

Zariadenie síce filtrovalo možnosti pripojenia na privátne IP adresy v rozsahu 192.168.200.0/24 a 192.168.10.0/24, ale zároveň boli povolené aj tie verejné, a to v rozsahu 205.158.110.0/24 a 216.129.105.0/24, z ktorých nie všetky patria spoločnosti Barracuda Networks. V prípade, že by útočník napríklad ovládnutím nejakého systému v danom rozsahu verejných IP adries získal prístup k akceptovanej IP adrese, mohol by tak podniknúť útoky proti akémukoľvek zraniteľnému zariadeniu, ktoré je priamo dostupné na internete.

Spoločnosť Barracuda Networks vydala opravu pre zraniteľné zariadenia na zlepšenie zabezpečenia, tá však neodstraňuje nedokumentované účty v systéme, pretože podľa spoločnosti sú určené na vzdialenú technickú podporu. Na úplné zakázanie týchto účtov výrobca odkazuje zákazníkom, aby kontaktovali technickú podporu.

Zdroj: theregister.co.uk
barracudanetworks.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá